Хорошо

Использование Wireshark для расшифровки и просмотра пакетов TLS

539 0 0 0

Сегодня разберём методы использования Wireshark для расшифровки и просмотра пакетов TLS.


Следует отметить, что Wireshark не поддерживает дешифрование с использованием закрытого ключа с паролем. Поэтому перед использованием закрытого ключа выполните команду openssl ( openssl rsa -in oldkeyfile -out newkeyfile ), чтобы удалить пароль.


Теперь займёмся следующими шагами:


1. Откройте файл в Wireshark. В файле захвата пакетов, который не расшифрован, отображается только поток push-кода.

1db2a0880b6c49609cba865d221e273a

2. Выбираем Edit > Preferences


3. В навигационной панели слева выбираем Protocols > SSL.


4. На странице SSL странице выбираем RSA keys list > Edit > New для создания новой расшифровки SSL


1db2a0880b6c49609cba865d221e273a

IP-address: IP-адрес источника или назначения, который необходимо расшифровать.

Port: Порт для расшифровки пакетов.

Protocol: Протокол ( sip, http… )

Key file: Тут надо выбрать выберите закрытый ключ, для которого необходимо удалить шифрование.


5. Нажимае OK>Apply. Настраиваем фильтр IP и протокола и получаем расшифрованные пакеты.


1db2a0880b6c49609cba865d221e273a


  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Huawei ICT Club
Huawei ICT Club
Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.